ایتنا - برنامه موبایلی Find and Call علاوه بر دزدیدن اطلاعات شخصی کاربران، موقعیت جغرافیایی آنها را هم فاش میکند.
نفوذ اسب تروا در اپل و گوگل
سايت خبری ايتنا , 26 تير 1391 ساعت 16:15
ایتنا - برنامه موبایلی Find and Call علاوه بر دزدیدن اطلاعات شخصی کاربران، موقعیت جغرافیایی آنها را هم فاش میکند.
بر اساس یافتههای کارشناسان کسپرسکی، اسب تروآی جدیدی در دو سرویس آنلاین App Store و Google Play منتشر شده است که دفترچه تلفن کاربران را سرقت کرده و روی سرور مشخصی بارگذاری میکند.
به گزارش ایتنا از پارس آتنا دژ (پاد)، کاوشگران ویروس شرکت کسپرسکی در پی درخواستی از سوی یک اپراتور روسی به نام MegaFon، برنامه موبایلی Find and Call را مورد بررسی قرار دادند و دریافتند که قسمتی از خدمات این نرمافزار با عنوان Find your friends بیسر و صدا و بدون آگاهی کاربران، اطلاعات و شمارههای دفترچه تلفن آنها را روی سرور نویسندگان این برنامه بارگذاری میکند.
این در حالی است که هنگام بارگذاری یا همان «دزدیدن» اطلاعات دفترچه های تلفن، هیچ گزینهای برای کسب اجازه از کاربران و رضایت آنها از انجام این کار وجود ندارد.
دنیس ماسلنیکوف، یکی از کارشناسان ارشد بدافزارها در تیم کاوش و بررسی جهانی کسپرسکی بر این باور است که برنامه موبایلی Find and Call علاوه بر دزدیدن اطلاعات شخصی کاربران، موقعیت جغرافیایی آنها را هم فاش میکند.
اپراتور MegaFon در ابتدا گمان میکرد این برنامه موبایلی یک کرم پیامکی است که از یک گوشی به گوشی دیگر پخش میشود.
ولی با وجود شباهت فراوان Find and Call به کرمهای پیامکی، این نرمافزار عملکرد متفاوتی دارد.
Find and Call به شمارههای مختلف دفترچه تلفن کاربران پیامک میفرستد و کاربران را به دریافت و نصب این برنامه تشویق میکند؛ کاربران قربانی همزمان هنگامی میبینند این پیام از سوی دوست یا دوستانشان به آنها ارسال شده، روی لینک دانلود کلیک میکنند.
با اینکه به نظر میرسد گوگل و اپل از وجود این بدافزار روی فروشگاه برنامههای کاربردی خودآگاه شدهاند، با این حال ظاهرا نسخه آندروییدی و آیفون Find and Call هنوز روی App Store و Google Play قابل دانلود است.
گوگل با راهاندازی سرویس Google Play تلاش کرده است از گسترش بدافزارها و برنامههای خرابکارانه روی پلتفورم آندرویید جلوگیری کند.
غول جستوجو و تبلیغات اینترنتی فوریه گذشته از راهاندازی یک نرمافزاری امنیتی روی فروشگاه اینترنتی Google Play به نام Bouncer خبر داد که کار آن شناسایی بدافزارهاست.
با این حال گسترش نرمافزارهای خرابکارانهای مثل Find and Call نشان میدهد که پشت سر گذاشتن از این دیواره های امنیتی کار دشواری نیست.
کد مطلب: 22862
آدرس مطلب: https://www.itna.ir/news/22862/نفوذ-اسب-تروا-اپل-گوگل